欺骗进程时间设置进程时间-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 欺骗进程时间设置进程时间 0.00雪花

发表于: 2010-1-13 12:13 10045

[旧帖] 欺骗进程时间设置进程时间 0.00雪花

kuhasu

2010-1-13 12:13

10045

有没有工具能够设置进程时间而不修改系统时间的呢？
比如说进程运行在2008.01.01而系统时间是2005.01.01

以前有个SetProTime
但是年代太久远了，找不到了
http://topic.csdn.net/t/20010511/19/118150.html

谢谢！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (32) 1 2 ▶
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 2 楼 2010-1-14 00:41 0
SniperChan 雪币： 287 活跃值： (18) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 77 粉丝 2 关注私信	SniperChan 1 3 楼尝试一下hook那些系统时间的函数 2010-1-14 09:02 0
福尔马林雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	福尔马林 4 楼他那个是自己写的程序，用他提供源代码稍稍做一些修改应该就可以了 2010-1-14 12:39 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 5 楼从《疯狂的程序员》里面学了一个比较贱的方法，先修改系统时间，等用完了再恢复不知道有用没？哈哈 2010-1-14 16:34 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 6 楼 OD 有自动修改它的插件 2010-1-14 16:40 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼也就是自动修改clock()的返回值 2010-1-14 16:41 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 8 楼现在用的不是自已的机器，BBS上也一时找不到 2010-1-14 16:47 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 9 楼是这个！加上对特定进程的。希望大侠帮忙 2010-1-15 02:55 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 10 楼我也想这样呀，可是不符合要求。 2010-1-15 02:56 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 11 楼直接能搞个小工具就好了 2010-1-15 02:58 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 12 楼 2010-1-15 13:24 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 13 楼看来是没什么办法了 2010-1-17 22:45 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 14 楼 2010-4-14 13:01 0
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 15 楼关注中、、、 2010-4-14 17:58 0
Bony 雪币： 64 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	Bony 16 楼首先呢，你要确定，进程是获取的系统时间，而不是网络验证的时间。然后，找到进程获取系统时间方法，一般去找这几个API函数： GetSystemTime(),clock(),GetCurrentTime() ，GetTickCount() ， VOID GetSystemTime( LPSYSTEMTIME lpSystemTime // address of system time structure )，GetLocalTime 然后下断，找到调用这个函数的地址，然后替换这个函数，根据它调用的函数自己写一个时间函数。注入到进程里，替换。OK。 2010-4-14 21:43 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 17 楼其实它是一个c++的dll，里面来控制的。之前一个版本的我找到过关键字节，然后给改了。就ok了。新的版本的这个就不一样了。所以就想能不能通过欺骗exe的方法，exe运行时加载dll，来让exe运行在其他时间，而系统其他进程正常。以前有个大侠写过一个欺骗进程时间的工具，但是年代久远，已经找不到了。 2010-4-15 12:49 0
Bony 雪币： 64 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	Bony 18 楼此种方法，还真的没有实践过。不过理论上说，只要是call得到的时间，都有办法去修改他。修改exe文件。或者去修改dll，后者貌似更合理一点。 2010-4-15 16:07 0
qshy 雪币： 423 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 81 粉丝 0 关注私信	qshy 19 楼关注中！~ 继续关注 2010-4-15 16:40 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 20 楼我也继续请教。 2010-4-17 20:36 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 21 楼直接修改PE文件的验证部分不是更简单点？ 2010-4-17 21:32 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 22 楼 exe调用dll控制改exe还是dll dll吧。。。 2010-4-18 02:34 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 23 楼哪儿验证就修改哪儿 2010-4-18 11:24 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 24 楼跟没说一样。。。要是能找到，我就不问了。。。 2010-4-18 17:02 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 25 楼哥哥，你说这话…… 我说要修改的地址是0x12345678你信么？如果我这么问，换你来回答，你怎么回答？啥东西都没有，问的也含含糊糊，怎么回答？ 2010-4-18 20:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kuhasu

发帖

回帖

RANK

关注

私信

他的文章

Server系统用防火墙求推荐！ 3903

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 2 楼 2010-1-14 00:41 0
SniperChan 雪币： 287 活跃值： (18) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 77 粉丝 2 关注私信	SniperChan 1 3 楼尝试一下hook那些系统时间的函数 2010-1-14 09:02 0
福尔马林雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	福尔马林 4 楼他那个是自己写的程序，用他提供源代码稍稍做一些修改应该就可以了 2010-1-14 12:39 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 5 楼从《疯狂的程序员》里面学了一个比较贱的方法，先修改系统时间，等用完了再恢复不知道有用没？哈哈 2010-1-14 16:34 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 6 楼 OD 有自动修改它的插件 2010-1-14 16:40 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼也就是自动修改clock()的返回值 2010-1-14 16:41 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 8 楼现在用的不是自已的机器，BBS上也一时找不到 2010-1-14 16:47 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 9 楼是这个！加上对特定进程的。希望大侠帮忙 2010-1-15 02:55 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 10 楼我也想这样呀，可是不符合要求。 2010-1-15 02:56 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 11 楼直接能搞个小工具就好了 2010-1-15 02:58 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 12 楼 2010-1-15 13:24 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 13 楼看来是没什么办法了 2010-1-17 22:45 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 14 楼 2010-4-14 13:01 0
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 15 楼关注中、、、 2010-4-14 17:58 0
Bony 雪币： 64 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	Bony 16 楼首先呢，你要确定，进程是获取的系统时间，而不是网络验证的时间。然后，找到进程获取系统时间方法，一般去找这几个API函数： GetSystemTime(),clock(),GetCurrentTime() ，GetTickCount() ， VOID GetSystemTime( LPSYSTEMTIME lpSystemTime // address of system time structure )，GetLocalTime 然后下断，找到调用这个函数的地址，然后替换这个函数，根据它调用的函数自己写一个时间函数。注入到进程里，替换。OK。 2010-4-14 21:43 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 17 楼其实它是一个c++的dll，里面来控制的。之前一个版本的我找到过关键字节，然后给改了。就ok了。新的版本的这个就不一样了。所以就想能不能通过欺骗exe的方法，exe运行时加载dll，来让exe运行在其他时间，而系统其他进程正常。以前有个大侠写过一个欺骗进程时间的工具，但是年代久远，已经找不到了。 2010-4-15 12:49 0
Bony 雪币： 64 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	Bony 18 楼此种方法，还真的没有实践过。不过理论上说，只要是call得到的时间，都有办法去修改他。修改exe文件。或者去修改dll，后者貌似更合理一点。 2010-4-15 16:07 0
qshy 雪币： 423 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 81 粉丝 0 关注私信	qshy 19 楼关注中！~ 继续关注 2010-4-15 16:40 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 20 楼我也继续请教。 2010-4-17 20:36 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 21 楼直接修改PE文件的验证部分不是更简单点？ 2010-4-17 21:32 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 22 楼 exe调用dll控制改exe还是dll dll吧。。。 2010-4-18 02:34 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 23 楼哪儿验证就修改哪儿 2010-4-18 11:24 0
kuhasu 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 86 粉丝 0 关注私信	kuhasu 24 楼跟没说一样。。。要是能找到，我就不问了。。。 2010-4-18 17:02 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 25 楼哥哥，你说这话…… 我说要修改的地址是0x12345678你信么？如果我这么问，换你来回答，你怎么回答？啥东西都没有，问的也含含糊糊，怎么回答？ 2010-4-18 20:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 欺骗进程时间 设置进程时间 0.00雪花

[旧帖] 欺骗进程时间设置进程时间 0.00雪花